I latini raramente sbagliavano un detto o un proverbio. E quello che recita nomen omen, che tradotto vuol dire "il destino nel nome" o "di nome e di fatto", è forse tra i più riusciti. Prendete, ad esempio, il caso dei virus informatici, i programmi malevoli che si comportano e si riproducono all'interno di un computer come un virus biologico. Mai nome fu più indicato, non solo perché questi programmi riescono a replicarsi all'interno di un qualsiasi PC e trasmettersi ad altri simili, i virus informatici sono in grado, esattamente come accade in natura, di adattarsi all'ambiente che trovano, evolvendo in forme sempre nuove e più pericolose.

 

Grafico malware per piattaforma Android realizzato da Kaspersky Lab

 

L'evoluzione mobile dei malware

È il caso dei malware, software creati all'unico scopo di arrecare danni ai dispositivi informatici. Nell'ultimo periodo, questi programmi malevoli si stanno evolvendo in forme sempre più subdole, che li rendono capci di attaccare non solamente computer desktop e laptop, ma anche smartphone e tablet. Al crescere di questo mercato, cresce esponenzialmente anche l'interesse degli hacker nel creare virus e malware per dispositivi mobile. I numeri al riguardo sono incredibili. Secondo una ricerca di Kaspersky Lab nel secondo trimestre 2012, sono stati scovati ben 14 mila nuove minacce per sistemi mobile, tanto che se le stime fossero convermate il 2013 potrebbe passare alla storia dell'informatica come l'anno dei malware mobili, soprattutto per sistemi Android. Stando ai dati diffusi da un'altra indagine, condotta NQ Mobile, leader nel campo della sicurezza per dispositivi mobile, nel 2012 si è registrata una crescita del 163% nel numero di infezioni e i dispositivi del robottino verde sono risultati essere l'obiettivo principale degli hacker. Ben il 95% degli attacchi virali registrati ha colpito smartphone Android, grazie ad app create ad hoc per veicolare virus e URL malevole (nella forma di short link, così da nascondere quale sia il sito reale verso cui l'utente sta per essere reindirizzato). Sempre dai risultati di questa ricerca emerge come i malware si stanno ulteriormente modificando, trasformandosi in una forma ibrida mobile/desktop. Nel mese di febbraio 2013 è stata individuata una nuova minaccia capace di infettare sia dispositivi Android che computer: prima attaccano lo smartphone e, una volta che lo si collega al pc, anche il computer diviene preda del virus.

Il pericolo corre lungo lo Store

Un esempio di come le app siano diventate uno dei vettori preferiti di chi crea virus è dato da Adult player. Questa applicazione, comparsa nel Google Play Store nell'agosto 2015, promette di dare accesso gratuito a contenuti pornografici direttamente dallo smartphone. Il vero scopo di Adult player, però, è un altro: prendere il controllo del dispositivo mobile e ricattare così il proprietario del telefonino.

 

Malware Android

 

Per portare a termine la loro opera criminale, gli hacker approfittano della buona fede e della disattenzione degli utenti. In fase di installazione, Adult player chiede autorizzazioni per accedere a ogni singola funzionalità del dispositivo, così da poter ottenere i privilegi da amministratore e sfruttare lo smartphone per scattare foto compromettenti dell'utente. I gestori di Adult player chiederanno 500 dollari (circa 450 euro a ottobre 2015) per resettare il telefono e cancellare le foto salvate sulla memoria del dispositivo e sul server dei cybercriminali.

Così come accade per i ransomware dei computer, lo smartphone sarà bloccato e inutilizzabile, in modo che l'utente non possa cancellare autonomamente le foto sul dispositivo. Comunque, è possibile cancellare Adult player dalla memoria dello smartphone e aggirare così il pagamento del riscatto.  Accedendo ad Android in modalità provvisoria si eviterà che applicazioni realizzate da sviluppatori terzi siano caricate in fase di startup e si potrà agire sulle impostazioni per eliminare Adult player. Per eliminare l'app ransomware si dovrà entrare in Impostazioni, scegliere Sicurezza e poi Amministratori dispositivo. Qui selezionare l'account Adult player ed eliminarlo. Poi si deve tornare a Impostazioni, scegliere App e disinstallare l'app.

I pericoli economici partono dagli SMS

Le ragioni che muovono gli hacker a creare app  di questo tipo sono meramente economiche. Uno dei sintomi della possibile infezione, ad esempio, è il drastico quanto inspiegabile calo del credito residuo (o aumento della bolletta in caso avessimo un abbonamento) e un incremento nell'utilizzo del traffico dati. I malware "mobili" sono infatti progettati per inviare, periodicamente, SMS verso numeri speciali: inutile dire che il costo di ogni singolo SMS è notevolmente superiore ai 13 centesimi di euro (costo medio degli operatori italiani), tanto che nel giro di pochi giorni si rischia di restare inspiegabilmente senza credito residuo. Anche la batteria può essere un campanello d'allarme: se l'autonomia del proprio smartphone o tablet dovesse improvvisamente crollare, potrebbe essere colpa di un programma che viene eseguito in background, senza che l'utente sia in grado di accorgersene. In questo caso, le probabilità che si tratti di un virus sono altissime. Ciò, naturalmente, avrà ripercussioni anche sulle prestazioni del telefono: l'esecuzione del malware andrà inevitabilmente a occupare risorse hardware (RAM e capacità di calcolo del processore) non più disponibili per altri processi.

 

Facebook eroso da virus e malware

 

I pericoli insiti nei social network

Il mondo mobile, però, non è il solo canale attraverso il quale gli hacker cercano di veicolare nuove forme di infezioni. Anche i social network, Facebook in testa, sono delle vere e proprie teste di ponte per velocizzare la diffusione dell'infezione e massimizzare i guadagni. Nel 2012, il botnet Butterfly (farfalla) è riuscito a infettare ben 11 milioni di computer utilizzando il social network di Mark Zuckerberg e riuscendo a far guadagnare ai suoi creatori ben 850 milioni di dollari.

Come difendersi dai nuovi malware

In un panorama del genere, il solo antivirus può ben poco. È come se stessimo giocando a "guardie e ladri" con i malviventi sempre in vantaggio di almeno un paio di mosse. La difesa, in questo caso, non può più essere solamente passiva e affidata all'euristica di un programma antivirus. L'utente deve porre molta più attenzione a quali siti visita, quali programmi scarica e quali contenuti condivide. La prima e fondamentale mossa per evitare di finire nelle mani degli hacker, quindi, è porre la massima attenzione a tutto ciò che si fa. Se si sta navigando su Facebook, ad esempio, non cliccate su short link a meno che non siete sicuri della fonte, curate maniacalmente la vostra privacy ed evitate di attivare app di provenienza ignota. Consigli più o meno simili valgono anche per chi utilizza smartphone e il tablet. Non bisogna scaricare app di sviluppatori ignoti e, quando possibile, è necessario fare affidamento solo ai prodotti "ufficiali" (ad esempio, non bisogna fidarsi di client sviluppati da parti terze per accedere ai propri account  sui social network). Non solo. È sempre necessario fare molta attenzione ai link su cui si clicca e tenere sotto controllo il credito residuo o la bolletta dell'abbonamento.

26 maggio 2013 (aggiornato il 2 ottobre 2015)

A cura di Cultur-e
#SmartphoneGadgetWearable #SicurezzaInformatica #Social